Августское обновление безопасности вывело из строя сброс и восстановление в Windows
Корпорация Microsoft подтвердила серьезную проблему, вызванную августовскими обновлениями безопасности для Windows 10 и 11. Установка патчей KB063709 и KB5063875 от 12 августа приводит к поломке ключевых инструментов восстановления системы. Проблема затрагивает пользователей старых сборок ОС, включая Windows 11 версий 23H2 и 22H2, а также различные LTSC-редакции Windows 10.
Неполадка блокирует работу функции сброса системы к заводским настройкам через «Параметры», а также механизм удаленного сброса RemoteWipe CSP. Процедуры восстановления через «Центр обновления Windows» также не могут быть завершены. Это лишает пользователей стандартных средств переустановки ОС без потери данных.
Компания анонсировала выпуск внеочередного исправления в ближайшие дни. В настоящее время пользователям последней версии Windows 11 24H2, а также серверных редакций ОС эта проблема не угрожает. Ранее в августе также было зафиксировано проблемное обновление KB5063878, способное выводить из строя NVMe-накопители с контроллерами Phison.
#обновление
Источник: https://eyes.etecs.ru/r/fb5251
Корпорация Microsoft подтвердила серьезную проблему, вызванную августовскими обновлениями безопасности для Windows 10 и 11. Установка патчей KB063709 и KB5063875 от 12 августа приводит к поломке ключевых инструментов восстановления системы. Проблема затрагивает пользователей старых сборок ОС, включая Windows 11 версий 23H2 и 22H2, а также различные LTSC-редакции Windows 10.
Неполадка блокирует работу функции сброса системы к заводским настройкам через «Параметры», а также механизм удаленного сброса RemoteWipe CSP. Процедуры восстановления через «Центр обновления Windows» также не могут быть завершены. Это лишает пользователей стандартных средств переустановки ОС без потери данных.
Компания анонсировала выпуск внеочередного исправления в ближайшие дни. В настоящее время пользователям последней версии Windows 11 24H2, а также серверных редакций ОС эта проблема не угрожает. Ранее в августе также было зафиксировано проблемное обновление KB5063878, способное выводить из строя NVMe-накопители с контроллерами Phison.
#обновление
Источник: https://eyes.etecs.ru/r/fb5251
CNews.ru
После обновления Windows сломались инструменты сброса и восстановления системы - CNews
Обновление поломало инструменты сброса и восстановления Windows 10 и 11, в том числе позволяющие переустановить систему...
😱5❤2🔥1
Сканер-ВС 7 сертифицирован ФСТЭК России: новая версия уже в продаже!
Переоформленный сертификат № 2204 удостоверяет, что Сканер-ВС 7 является средством анализа защищенности и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Подробно узнать о функционале Сканер-ВС 7 и скачать демо-версию можно на сайте продукта: https://scaner-vs.ru/, а получить техническую консультацию – в группе продукта в Телеграм: https://www.tg-me.com/scanervs.
Продажи 5 и 6 версий Сканер-ВС, сертифицированных ФСТЭК России, прекращаются с 8 сентября 2025 г.
За детальной информацией по условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: [email protected].
#сканер_вс #cертификат
Переоформленный сертификат № 2204 удостоверяет, что Сканер-ВС 7 является средством анализа защищенности и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Подробно узнать о функционале Сканер-ВС 7 и скачать демо-версию можно на сайте продукта: https://scaner-vs.ru/, а получить техническую консультацию – в группе продукта в Телеграм: https://www.tg-me.com/scanervs.
Продажи 5 и 6 версий Сканер-ВС, сертифицированных ФСТЭК России, прекращаются с 8 сентября 2025 г.
За детальной информацией по условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: [email protected].
#сканер_вс #cертификат
🔥19👍7❤4👏4
В России разработают новое регулирование для технологий ИИ
Минцифры России разработало проект концепции комплексного регулирования искусственного интеллекта до 2030 года. Документ основан на согласованных предложениях отраслевых организаций и компаний Альянса в сфере ИИ.
В основу будущего регулирования предложено заложить человеко-ориентированный подход, принцип технологического суверенитета, доверенность технологий, уважение автономии человека, запрет на причинение вреда и недопущение очеловечивания ИИ.
Текущий подход в России характеризуется как гибридный, сочетающий стимулирующие нормы с точечными ограничениями, например, обязательным страхованием вреда в рамках экспериментальных правовых режимов.
В Минпромторге отметили, что создание единой системы регулирования ИИ требует разработки комплексных мер, учитывающих все аспекты его использования, включая этические, правовые и социальные нормы.
#ИИ
Источник: https://eyes.etecs.ru/r/18b956
Минцифры России разработало проект концепции комплексного регулирования искусственного интеллекта до 2030 года. Документ основан на согласованных предложениях отраслевых организаций и компаний Альянса в сфере ИИ.
В основу будущего регулирования предложено заложить человеко-ориентированный подход, принцип технологического суверенитета, доверенность технологий, уважение автономии человека, запрет на причинение вреда и недопущение очеловечивания ИИ.
Текущий подход в России характеризуется как гибридный, сочетающий стимулирующие нормы с точечными ограничениями, например, обязательным страхованием вреда в рамках экспериментальных правовых режимов.
В Минпромторге отметили, что создание единой системы регулирования ИИ требует разработки комплексных мер, учитывающих все аспекты его использования, включая этические, правовые и социальные нормы.
#ИИ
Источник: https://eyes.etecs.ru/r/18b956
Ведомости
Минцифры подготовило концепцию регулирования искусственного интеллекта
В документе нет конкретных регуляторных инициатив, но есть принципы, на базе которых можно создать будущие законы
🤔7😁4❤2🔥1
Массивная утечка данных в Огайо: данные почти миллиона пациентов медицинского каннабиса оказались в открытом доступе
Крупная компания медицинского каннабиса из Огайо стала источником одной из самых масштабных утечек конфиденциальных медицинских данных за последнее время. Компания Ohio Medical Alliance, работающая под брендом Ohio Marijuana Card, оставила незащищенную базу данных, содержащую почти миллион записей пациентов.
Объем утечки ошеломляет. База данных объемом 323 ГБ содержала номера социального страхования, оценки психического здоровья, заключения врачей, фиксирующие состояния от тревожности до ВИЧ, а также изображения водительских прав и удостоверений личности государственного образца пациентов из нескольких штатов. Еще более тревожными оказались обнаруженные Фаулером среди файлов «карты освобождения правонарушителей» — документы, удостоверяющие личность недавно освобожденных заключенных, обращающихся за получением медицинских карт на марихуану.
Фаулер связался с Ohio Medical Alliance 14 июля. На следующий день база данных исчезла из публичного доступа, однако президент компании Кассандра Брукс дала лишь краткий ответ, пообещав разобраться в инциденте. Компания не предоставила дальнейших комментариев относительно масштабов утечки или уведомления пациентов.
Для почти миллиона пострадавших пациентов последствия являются крайне серьезными.
#утечка
Источник: https://eyes.etecs.ru/r/c6beb0
Крупная компания медицинского каннабиса из Огайо стала источником одной из самых масштабных утечек конфиденциальных медицинских данных за последнее время. Компания Ohio Medical Alliance, работающая под брендом Ohio Marijuana Card, оставила незащищенную базу данных, содержащую почти миллион записей пациентов.
Объем утечки ошеломляет. База данных объемом 323 ГБ содержала номера социального страхования, оценки психического здоровья, заключения врачей, фиксирующие состояния от тревожности до ВИЧ, а также изображения водительских прав и удостоверений личности государственного образца пациентов из нескольких штатов. Еще более тревожными оказались обнаруженные Фаулером среди файлов «карты освобождения правонарушителей» — документы, удостоверяющие личность недавно освобожденных заключенных, обращающихся за получением медицинских карт на марихуану.
Фаулер связался с Ohio Medical Alliance 14 июля. На следующий день база данных исчезла из публичного доступа, однако президент компании Кассандра Брукс дала лишь краткий ответ, пообещав разобраться в инциденте. Компания не предоставила дальнейших комментариев относительно масштабов утечки или уведомления пациентов.
Для почти миллиона пострадавших пациентов последствия являются крайне серьезными.
#утечка
Источник: https://eyes.etecs.ru/r/c6beb0
WIRED
Highly Sensitive Medical Cannabis Patient Data Exposed by Unsecured Database
Nearly a million records, which appear to be linked to a medical-cannabis-card company in Ohio, included Social Security numbers, government IDs, health conditions, and more.
❤4🔥3😁3
Forwarded from Sergg
Версия включает важные обновления и улучшения функционала системы, обеспечивающие повышение производительности и удобства использования продукта. Ключевые нововведения описаны ниже.
🔶 Улучшенные сетевые функции:
▫️ Исправлены выявленные ранее проблемы в функционировании сетевых функций
▫️ Значительно оптимизирована работа с маршрутизацией (поддерживаются технологии VRF и Policy Routing)
▫️ Добавлены дополнительные функциональные возможности в NAT
▫️ Доработана функциональность зеркалирования трафика TAP
▫️ Добавлена технология резервирования сети с использованием VRRP
🛡️ Повышенная безопасность и обновленный межсетевой экран:
▫️ Устранены известные проблемы с настройкой функций фильтрации
▫️ Добавлена возможность гибкой настройки правил фильтрации сетевого трафика, включая фильтров по времени
▫️ Повышен уровень безопасности путем внедрения новых политик DPI и механизмов защиты от кибератак
▫️ Полностью обновлена функциональность сервера времени NTP, появилась возможность сбора подробной статистики и автоматической валидации настроек
▫️ Сервисы DHCP получили новый модуль управления, позволяющий удобно настраивать и мониторить клиентов и серверы.
🖥️ Интерфейс стал ещё проще и интуитивнее:
▫️ Разработан удобный интерфейс для быстрой настройки основных функций, таких как NTP, VRRP, мониторинг потока данных (Flow)
▫️ Пользовательские интерфейсы всех ключевых компонентов программы улучшены и ускорены: введены маски ввода IP-адресов, встроены полезные подсказки и проведена дополнительная проверка введённых данных
▫️ Благодаря оптимизации структуры меню процесс навигации стал быстрее и комфортнее.
https://npo-echelon.ru/rubicon_nova/#form
Please open Telegram to view this post
VIEW IN TELEGRAM
АО «НПО «Эшелон»
Рубикон Nova
«Рубикон Nova» — межсетевой экран нового поколения, предназначенный для комплексной защиты корпоративной инфраструктуры от внешних и внутренних угроз.
🔥8❤4👍3👏1
Получать PhD в сфере ИИ уже бесполезно
Джад Тарифи, который основал первую команду по генеративному ИИ в Google и сейчас является CEO собственного AI-стартапа, считает, что гонка за талантами в сфере ИИ зашла слишком далеко. Техногиганты вроде Meta предлагают миллионные бонусы за трудоустройство, но Тарифи предупреждает: не стоит идти в аспирантуру только ради денег.
«К тому времени, как вы защитите докторскую, самого ИИ уже не будет. Даже такие вопросы, как применение ИИ в робототехнике, к тому моменту будут решены. Так что либо идите в нишевые области, например, ИИ в биологии, которая ещё только развивается, либо вообще не идите», — заявил Тарифи.
Он получил докторскую степень по ИИ в Университете Флориды в 2012 году и почти десятилетие проработал в Google. Теперь он уверен: докторантура — это испытание, которое подходит только «странным людям», одержимым своей областью. Это пять лет жизни и много боли.
Более того, в современном быстро меняющемся мире можно достичь гораздо большего вне академической среды. Если вы сомневаетесь — лучше отказаться от идеи и просто жить в реальном мире. Вы будете двигаться быстрее, учиться большему и лучше адаптироваться.
Тарифи также считает, что под угрозой находятся и другие длительные образовательные программы — например, в юриспруденции и медицине. То, чему учат в медицинских вузах, устарело и основано на запоминании, а не на понимании. Вместо этого он советует развивать социальные навыки и эмпатию.
* - организация признана экстремистской и запрещена в РФ
#ИИ
Источник: https://eyes.etecs.ru/r/15c5f6
Джад Тарифи, который основал первую команду по генеративному ИИ в Google и сейчас является CEO собственного AI-стартапа, считает, что гонка за талантами в сфере ИИ зашла слишком далеко. Техногиганты вроде Meta предлагают миллионные бонусы за трудоустройство, но Тарифи предупреждает: не стоит идти в аспирантуру только ради денег.
«К тому времени, как вы защитите докторскую, самого ИИ уже не будет. Даже такие вопросы, как применение ИИ в робототехнике, к тому моменту будут решены. Так что либо идите в нишевые области, например, ИИ в биологии, которая ещё только развивается, либо вообще не идите», — заявил Тарифи.
Он получил докторскую степень по ИИ в Университете Флориды в 2012 году и почти десятилетие проработал в Google. Теперь он уверен: докторантура — это испытание, которое подходит только «странным людям», одержимым своей областью. Это пять лет жизни и много боли.
Более того, в современном быстро меняющемся мире можно достичь гораздо большего вне академической среды. Если вы сомневаетесь — лучше отказаться от идеи и просто жить в реальном мире. Вы будете двигаться быстрее, учиться большему и лучше адаптироваться.
Тарифи также считает, что под угрозой находятся и другие длительные образовательные программы — например, в юриспруденции и медицине. То, чему учат в медицинских вузах, устарело и основано на запоминании, а не на понимании. Вместо этого он советует развивать социальные навыки и эмпатию.
* - организация признана экстремистской и запрещена в РФ
#ИИ
Источник: https://eyes.etecs.ru/r/15c5f6
Business Insider
An early member of Google's generative AI team says it's too late to get a Ph.D. to cash in on the AI hype
"AI itself is going to be gone by the time you finish a Ph.D.," Jad Tarifi, an early member of Google's first generative AI team, said.
👍7😁2❤1🔥1😱1
NIST представил проект руководства SP 1331 для управления киберрисками
Национальный институт стандартов и технологий США выпустил проект нового руководства SP 1331, которое расширяет возможности применения Рамочного руководства по кибербезопасности CSF 2.0. Документ посвящен управлению новыми и непредвиденными киберрисками и предлагает организациям использовать комплексный подход к прогнозированию угроз.
Особое внимание в руководстве уделяется интеграции управления киберрисками с общеорганизационной системой управления рисками. Это позволяет компаниям перейти от реактивного к проактивному подходу в работе с угрозами безопасности.
NIST продолжает серию практических руководств по применению CSF 2.0. Проект документа открыт для публичного обсуждения до 21 сентября 2025 года. Эксперты особо заинтересованы в получении обратной связи по вопросам разграничения стратегий управления рисками и терминологии, связанной с возникающими угрозами.
В руководстве отмечается растущая сложность технологических систем, включая взаимосвязи между различными типами технологий. Развитие современных технологий повышает гибкость систем, но одновременно снижает их предсказуемость.
Документ разделяет киберриски на две категории: риски, известные одним организациям, и совершенно новые угрозы. Для работы с ними предлагается использовать различные функции CSF 2.0 на разных этапах управления рисками.
NIST рекомендует организациям расширять круг специалистов, участвующих в идентификации рисков, и укреплять роль высшего руководства в процессах кибербезопасности. Подчеркивается важность организационной устойчивости и заблаговременной подготовки процессов реагирования.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/0653ac
Национальный институт стандартов и технологий США выпустил проект нового руководства SP 1331, которое расширяет возможности применения Рамочного руководства по кибербезопасности CSF 2.0. Документ посвящен управлению новыми и непредвиденными киберрисками и предлагает организациям использовать комплексный подход к прогнозированию угроз.
Особое внимание в руководстве уделяется интеграции управления киберрисками с общеорганизационной системой управления рисками. Это позволяет компаниям перейти от реактивного к проактивному подходу в работе с угрозами безопасности.
NIST продолжает серию практических руководств по применению CSF 2.0. Проект документа открыт для публичного обсуждения до 21 сентября 2025 года. Эксперты особо заинтересованы в получении обратной связи по вопросам разграничения стратегий управления рисками и терминологии, связанной с возникающими угрозами.
В руководстве отмечается растущая сложность технологических систем, включая взаимосвязи между различными типами технологий. Развитие современных технологий повышает гибкость систем, но одновременно снижает их предсказуемость.
Документ разделяет киберриски на две категории: риски, известные одним организациям, и совершенно новые угрозы. Для работы с ними предлагается использовать различные функции CSF 2.0 на разных этапах управления рисками.
NIST рекомендует организациям расширять круг специалистов, участвующих в идентификации рисков, и укреплять роль высшего руководства в процессах кибербезопасности. Подчеркивается важность организационной устойчивости и заблаговременной подготовки процессов реагирования.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/0653ac
👍3🔥3
Обнаружен вредоносный модуль Go, крадущий SSH-credentials через Telegram
Обнаружен вредоносный модуль для Go, маскирующийся под инструмент для подбора учетных данных SSH. Пакет под названием "golang-random-ip-ssh-bruteforce" скрытно похищает логины и пароли, отправляя их злоумышленнику через Telegram-бота.
Модуль, связанный с удаленным аккаунтом GitHub IllDieAnyway, до сих пор доступен в репозитории pkg.go[.]dev. Его механизм работы заключается в сканировании случайных IPv4-адресов на предмет открытых SSH-сервисов на 22 порту и последующем переборе комбинаций из встроенного списка логинов и паролей.
Ключевая особенность вредоноса — намеренное отключение проверки хост-ключа, что позволяет SSH-клиенту принимать соединения с любого сервера. При первой же успешной авторизации пакет отправляет IP-адрес цели, имя пользователя и пароль на заданный Telegram-бот "@sshZXC_bot", а затем подтверждает получение данных.
Список паролей крайне прост и включает комбинации из слов root, admin, 12345678, password и других распространенных вариантов. Код работает в бесконечном цикле, обеспечивая высокую конкурентность и завершая работу после первой успешной попытки входа для скорейшего сбора данных.
По данным исследователей, трафик маскируется под обычные веб-запросы через HTTPS API Telegram, что позволяет ему обходить простые системы контроля.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/e1fd59
Обнаружен вредоносный модуль для Go, маскирующийся под инструмент для подбора учетных данных SSH. Пакет под названием "golang-random-ip-ssh-bruteforce" скрытно похищает логины и пароли, отправляя их злоумышленнику через Telegram-бота.
Модуль, связанный с удаленным аккаунтом GitHub IllDieAnyway, до сих пор доступен в репозитории pkg.go[.]dev. Его механизм работы заключается в сканировании случайных IPv4-адресов на предмет открытых SSH-сервисов на 22 порту и последующем переборе комбинаций из встроенного списка логинов и паролей.
Ключевая особенность вредоноса — намеренное отключение проверки хост-ключа, что позволяет SSH-клиенту принимать соединения с любого сервера. При первой же успешной авторизации пакет отправляет IP-адрес цели, имя пользователя и пароль на заданный Telegram-бот "@sshZXC_bot", а затем подтверждает получение данных.
Список паролей крайне прост и включает комбинации из слов root, admin, 12345678, password и других распространенных вариантов. Код работает в бесконечном цикле, обеспечивая высокую конкурентность и завершая работу после первой успешной попытки входа для скорейшего сбора данных.
По данным исследователей, трафик маскируется под обычные веб-запросы через HTTPS API Telegram, что позволяет ему обходить простые системы контроля.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/e1fd59
🤯4❤3😱2😁1
Присоединяйтесь к вебинару с экспертами «Эшелона»
Завершился этап «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России. Был подготовлен первый набор синтетических тестов для проверки выявления критических ошибок по ГОСТ Р 71207-2024.
«Эшелон» совместно с Positive Technologies и PVS-Studio участвует в экспертном вебинаре с участием специалистов:
▪️ Арустамяна Саса Сергеевича - директора центра оценки соответствия и тестирования,
▪️ Антипова Ильи Сергеевича - руководителя группы центра оценки соответствия и тестирования.
Эксперты поделятся техническими деталями испытаний и практическим опытом реализации требований стандарта.
Не упустите возможность получить уникальные знания от непосредственных участников процесса.
🗓 1 сентября | 15:00 (по мск)
Регистрируйтесь по ссылке: https://eyes.etecs.ru/r/c64de6
Завершился этап «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России. Был подготовлен первый набор синтетических тестов для проверки выявления критических ошибок по ГОСТ Р 71207-2024.
«Эшелон» совместно с Positive Technologies и PVS-Studio участвует в экспертном вебинаре с участием специалистов:
▪️ Арустамяна Саса Сергеевича - директора центра оценки соответствия и тестирования,
▪️ Антипова Ильи Сергеевича - руководителя группы центра оценки соответствия и тестирования.
Эксперты поделятся техническими деталями испытаний и практическим опытом реализации требований стандарта.
Не упустите возможность получить уникальные знания от непосредственных участников процесса.
🗓 1 сентября | 15:00 (по мск)
Регистрируйтесь по ссылке: https://eyes.etecs.ru/r/c64de6
PVS-Studio
Вебинар не проводится
На данный момент вебинары не проводятся. Следите за обновлениями — возможно, в скором времени мы запустим новые мероприятия.Вы можете посмотреть записи прошедших вебинаров по ссылке.
🔥8👍2❤1
Инцидент в кибербезопасности парализовал работу властей Невады
В штате Невада произошёл крупный инцидент в сфере сетевой безопасности, из-за которого в понедельник были закрыты все государственные учреждения. Офис губернатора Джо Ломбардо сообщил о недоступности сайтов и перебоях в работе телефонных линий, при этом часть сервисов может функционировать медленно в период восстановления. Первые признаки проблемы были зафиксированы ещё в воскресенье утром, и с тех пор сбой продолжает влиять на работу государственных систем.
Расследование проводится совместно с ФБР, а Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) заявило, что активно отслеживает ситуацию и оказывает помощь властям штата. Характер инцидента официально не раскрывается, однако масштаб сбоев указывает на возможную атаку вымогателей, которые блокируют сети для получения выкупа.
При этом службы экстренной помощи и линия 911 продолжают работать в штатном режиме. Власти подчеркнули, что признаков утечки персональных данных пока не выявлено, но предупредили жителей о риске мошеннической активности. Губернаторский офис призвал граждан быть осторожными с подозрительными звонками, письмами и сообщениями с запросами личной информации или финансовых данных, напомнив, что государственные органы не будут требовать пароли или банковские реквизиты по телефону или электронной почте.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/370b1a
В штате Невада произошёл крупный инцидент в сфере сетевой безопасности, из-за которого в понедельник были закрыты все государственные учреждения. Офис губернатора Джо Ломбардо сообщил о недоступности сайтов и перебоях в работе телефонных линий, при этом часть сервисов может функционировать медленно в период восстановления. Первые признаки проблемы были зафиксированы ещё в воскресенье утром, и с тех пор сбой продолжает влиять на работу государственных систем.
Расследование проводится совместно с ФБР, а Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) заявило, что активно отслеживает ситуацию и оказывает помощь властям штата. Характер инцидента официально не раскрывается, однако масштаб сбоев указывает на возможную атаку вымогателей, которые блокируют сети для получения выкупа.
При этом службы экстренной помощи и линия 911 продолжают работать в штатном режиме. Власти подчеркнули, что признаков утечки персональных данных пока не выявлено, но предупредили жителей о риске мошеннической активности. Губернаторский офис призвал граждан быть осторожными с подозрительными звонками, письмами и сообщениями с запросами личной информации или финансовых данных, напомнив, что государственные органы не будут требовать пароли или банковские реквизиты по телефону или электронной почте.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/370b1a
CNN
Cyberattack forces closure of Nevada state offices for two days, governor says
A “network security incident” that forced Nevada state government offices to close this week and shut down some state websites and phone lines is the result of a cyberattack, Gov. Joe Lombardo said Tuesday.
🤔5🔥1
«Яндекс» даст пользователям доступ к ИИ-ассистенту «Алиса»
«Яндекс» открыл прием заявок на бесплатное тестирование ИИ-агента «Алисы» в своем браузере. Участники альфа-теста смогут давать ассистенту до десяти поручений в день для выполнения рутинных задач. Например, «Алиса» может собрать корзину товаров в интернет-магазине, не превышая заданный бюджет, или найти самые выгодные предложения.
Для выполнения задач ИИ-агент работает в браузере как человек: выбирает пункты меню, заполняет формы, кликает по ссылкам и описывает свои шаги пользователю. После получения задачи «Алиса» самостоятельно разбивает ее на подзадачи и определяет последовательность действий.
Тестирование продлится около двух месяцев. Цель проекта — сделать «Алису» максимально полезной для повседневных задач и улучшить ее работу на основе обратной связи пользователей. Ранее аналогичные функции появились в браузерах Chrome и Opera.
#ИИ
Источник: https://eyes.etecs.ru/r/01d1bb
«Яндекс» открыл прием заявок на бесплатное тестирование ИИ-агента «Алисы» в своем браузере. Участники альфа-теста смогут давать ассистенту до десяти поручений в день для выполнения рутинных задач. Например, «Алиса» может собрать корзину товаров в интернет-магазине, не превышая заданный бюджет, или найти самые выгодные предложения.
Для выполнения задач ИИ-агент работает в браузере как человек: выбирает пункты меню, заполняет формы, кликает по ссылкам и описывает свои шаги пользователю. После получения задачи «Алиса» самостоятельно разбивает ее на подзадачи и определяет последовательность действий.
Тестирование продлится около двух месяцев. Цель проекта — сделать «Алису» максимально полезной для повседневных задач и улучшить ее работу на основе обратной связи пользователей. Ранее аналогичные функции появились в браузерах Chrome и Opera.
#ИИ
Источник: https://eyes.etecs.ru/r/01d1bb
РБК
«Яндекс» даст пользователям браузера тестовый доступ к ИИ-агенту «Алисы»
Участники тестирования смогут дать «Алисе» до десяти поручений в день. Ранее подобные функции появились в браузерах Chrome и Opera
🔥5❤2👎2🤔2👍1
AI-модель превратили в инструмент шифровальщика
Компания ESET сообщила об обнаружении первой программы-вымогателя, использующей искусственный интеллект. Вредоносное ПО PromptLock действует как инъекция подсказок для языковой модели и заставляет её выполнять задачи атакующего: сканировать файловую систему, красть данные и шифровать их алгоритмом SPECK 128-бит на устройствах Windows, macOS и Linux. Код написан на Golang и взаимодействует с локальной версией модели gpt-oss:20b через API Ollama.
Образец был выявлен на сервисе VirusTotal. Исследователи отмечают, что киберпреступникам не требуется размещать модель в заражённой сети — достаточно настроить прокси к удалённому серверу. Пока что функционал выглядит незавершённым, и ESET рассматривает PromptLock как прототип, однако специалисты считают важным предупредить сообщество о новом векторе атак.
Особенность угрозы в том, что благодаря генерации скриптов искусственным интеллектом индикаторы компрометации меняются при каждом запуске, что делает обнаружение сложнее. PromptLock демонстрирует, как уязвимости в процессе работы с подсказками могут превратить AI-системы в инструмент вымогателей, объединяя кражу данных, блокировку файлов и вымогательство оплаты в криптовалюте.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/55913c
Компания ESET сообщила об обнаружении первой программы-вымогателя, использующей искусственный интеллект. Вредоносное ПО PromptLock действует как инъекция подсказок для языковой модели и заставляет её выполнять задачи атакующего: сканировать файловую систему, красть данные и шифровать их алгоритмом SPECK 128-бит на устройствах Windows, macOS и Linux. Код написан на Golang и взаимодействует с локальной версией модели gpt-oss:20b через API Ollama.
Образец был выявлен на сервисе VirusTotal. Исследователи отмечают, что киберпреступникам не требуется размещать модель в заражённой сети — достаточно настроить прокси к удалённому серверу. Пока что функционал выглядит незавершённым, и ESET рассматривает PromptLock как прототип, однако специалисты считают важным предупредить сообщество о новом векторе атак.
Особенность угрозы в том, что благодаря генерации скриптов искусственным интеллектом индикаторы компрометации меняются при каждом запуске, что делает обнаружение сложнее. PromptLock демонстрирует, как уязвимости в процессе работы с подсказками могут превратить AI-системы в инструмент вымогателей, объединяя кражу данных, блокировку файлов и вымогательство оплаты в криптовалюте.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/55913c
CyberScoop
Researchers flag code that uses AI systems to carry out ransomware attacks
The malware, called PromptLock, essentially functions as a hard-coded prompt injection attack on a large language model, inspecting local filesystems, exfiltrating files and encrypting data.
🤯5😱4🔥1
Киберинцидент в экосистеме Node.js: заражён nx и плагины
В экосистеме Node.js выявлена серьёзная атака: в репозитории npm были опубликованы вредоносные версии пакета nx и связанных плагинов. Под удар попали версии nx 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0, а также отдельные версии @nx/devkit, @nx/js, @nx/workspace, @nx/node, @nx/eslint (21.5.0) и @nx/key, @nx/enterprise-cloud (3.2.0).
После установки эти пакеты запускали вредоносный postinstall-скрипт, который сканировал файловую систему, собирал учётные данные и создавал на GitHub репозиторий с названием вида s1ngularity-repository от имени пользователя, куда отправлялись данные. Кроме того, изменялись конфигурационные файлы .zshrc и .bashrc, в которые внедрялась команда принудительного завершения работы системы.
Источник атаки связан с уязвимостью в рабочем процессе GitHub Actions, позволявшей выполнить произвольный bash-код и получить доступ к npm-токену для публикации. Все заражённые версии уже удалены из npm, токены отозваны, а публикация пакетов переведена на двухфакторную аутентификацию и механизм Trusted Publisher.
Пользователям рекомендуется немедленно проверить свои проекты и удалить заражённые версии, обновив nx до последней безопасной сборки, очистить npm-кэш, а также проверить аккаунт GitHub на наличие подозрительных репозиториев. В случае компрометации необходимо сменить пароли, заменить токены и проверить системные файлы на вредоносные изменения.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/f101e9
В экосистеме Node.js выявлена серьёзная атака: в репозитории npm были опубликованы вредоносные версии пакета nx и связанных плагинов. Под удар попали версии nx 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0, а также отдельные версии @nx/devkit, @nx/js, @nx/workspace, @nx/node, @nx/eslint (21.5.0) и @nx/key, @nx/enterprise-cloud (3.2.0).
После установки эти пакеты запускали вредоносный postinstall-скрипт, который сканировал файловую систему, собирал учётные данные и создавал на GitHub репозиторий с названием вида s1ngularity-repository от имени пользователя, куда отправлялись данные. Кроме того, изменялись конфигурационные файлы .zshrc и .bashrc, в которые внедрялась команда принудительного завершения работы системы.
Источник атаки связан с уязвимостью в рабочем процессе GitHub Actions, позволявшей выполнить произвольный bash-код и получить доступ к npm-токену для публикации. Все заражённые версии уже удалены из npm, токены отозваны, а публикация пакетов переведена на двухфакторную аутентификацию и механизм Trusted Publisher.
Пользователям рекомендуется немедленно проверить свои проекты и удалить заражённые версии, обновив nx до последней безопасной сборки, очистить npm-кэш, а также проверить аккаунт GitHub на наличие подозрительных репозиториев. В случае компрометации необходимо сменить пароли, заменить токены и проверить системные файлы на вредоносные изменения.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/f101e9
GitHub
Malicious versions of Nx and some supporting plugins were published
## Summary
Malicious versions of the [`nx` package](https://www.npmjs.com/package/nx), as well as some supporting plugin packages, were published to npm, containing code that scans the file syst...
Malicious versions of the [`nx` package](https://www.npmjs.com/package/nx), as well as some supporting plugin packages, were published to npm, containing code that scans the file syst...
🤯5😱4🔥3👍1
Дорогие коллеги!
Мы создали для вас папку с полезными каналами по информационной безопасности! 📺
Хотите всегда быть в курсе свежих новостей, кейсов и инсайтов из мира кибербезопасности? Мы решили сделать эту задачу максимально простой и удобной для вас!
📂 Что внутри?
Новости ИБ: актуальные события, атаки, разбор инцидентов
Технические советы: лайфхаки по защите личных данных, обзоры инструментов, полезные решения
Обучение: курсы, вебинары, статьи для новичков и профессионалов
💡 Для чего вам папка?
Не нужно тратить время на поиски — мы уже отобрали лучшее для вашего профессионального роста и личной кибергигиены, а в качестве бонуса, папка регулярно будет пополняться полезными каналами по ИБ!
🔗 Добавить папку Инфобез!
Мы создали для вас папку с полезными каналами по информационной безопасности! 📺
Хотите всегда быть в курсе свежих новостей, кейсов и инсайтов из мира кибербезопасности? Мы решили сделать эту задачу максимально простой и удобной для вас!
📂 Что внутри?
Новости ИБ: актуальные события, атаки, разбор инцидентов
Технические советы: лайфхаки по защите личных данных, обзоры инструментов, полезные решения
Обучение: курсы, вебинары, статьи для новичков и профессионалов
💡 Для чего вам папка?
Не нужно тратить время на поиски — мы уже отобрали лучшее для вашего профессионального роста и личной кибергигиены, а в качестве бонуса, папка регулярно будет пополняться полезными каналами по ИБ!
🔗 Добавить папку Инфобез!
❤4🔥3👍2👏1
Американские военные используют библиотеку, написанную сотрудником «Яндекса»
Американская компания Hunted Labs сообщила, что популярная утилита fast-glob, используемая более чем в 5 000 публичных проектах и свыше 30 проектах Министерства обороны США, имеет единственного разработчика — сотрудника российской компании «Яндекс», живущего в Подмосковье. Fast-glob — это инструмент для поиска файлов и папок по заданным шаблонам в Node.js. По данным Hunted Labs, пакет скачивают более 79 миллионов раз в неделю, он встроен в контейнеры Node.js и активно используется в государственных системах США. Несмотря на отсутствие уязвимостей, эксперты предупреждают о потенциальных рисках: при наличии доступа к файловой системе через fast-glob теоретически возможны атаки, включая кражу данных и внедрение вредоносного кода.
Единственный мейнтейнер проекта, Денис Малиночкин, известный под ником mrmlnc, подтвердил, что разрабатывает и поддерживает fast-glob с 2016 года в одиночку и никогда не получал предложений манипулировать кодом. Он подчеркнул, что проект полностью открыт, не имеет сетевых функций и может быть проверен любым пользователем.
Hunted Labs заявила, что риск кроется не в личности разработчика, а в отсутствии внешнего контроля: один человек, находящийся под юрисдикцией страны, враждебной США, отвечает за критически важный компонент множества проектов. Эксперты призывают добавить новых сопровождающих или заменить пакет альтернативами. На фоне растущих опасений по поводу безопасности открытого ПО и атак на цепочку поставок, Пентагон ранее заявил о запрете на закупку решений, подверженных «иностранному влиянию», однако пока не сообщил, как поступит с fast-glob.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/9013da
Американская компания Hunted Labs сообщила, что популярная утилита fast-glob, используемая более чем в 5 000 публичных проектах и свыше 30 проектах Министерства обороны США, имеет единственного разработчика — сотрудника российской компании «Яндекс», живущего в Подмосковье. Fast-glob — это инструмент для поиска файлов и папок по заданным шаблонам в Node.js. По данным Hunted Labs, пакет скачивают более 79 миллионов раз в неделю, он встроен в контейнеры Node.js и активно используется в государственных системах США. Несмотря на отсутствие уязвимостей, эксперты предупреждают о потенциальных рисках: при наличии доступа к файловой системе через fast-glob теоретически возможны атаки, включая кражу данных и внедрение вредоносного кода.
Единственный мейнтейнер проекта, Денис Малиночкин, известный под ником mrmlnc, подтвердил, что разрабатывает и поддерживает fast-glob с 2016 года в одиночку и никогда не получал предложений манипулировать кодом. Он подчеркнул, что проект полностью открыт, не имеет сетевых функций и может быть проверен любым пользователем.
Hunted Labs заявила, что риск кроется не в личности разработчика, а в отсутствии внешнего контроля: один человек, находящийся под юрисдикцией страны, враждебной США, отвечает за критически важный компонент множества проектов. Эксперты призывают добавить новых сопровождающих или заменить пакет альтернативами. На фоне растущих опасений по поводу безопасности открытого ПО и атак на цепочку поставок, Пентагон ранее заявил о запрете на закупку решений, подверженных «иностранному влиянию», однако пока не сообщил, как поступит с fast-glob.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/9013da
The Register
Putin on the code: DoD reportedly relies on utility written by Russia-based Yandex dev
updated: Fast-glob is widely used in government, security lab says
😁9🔥3❤1🤬1
Forwarded from Life-Hack - Хакер
Среди них — запрет на распространение информации, связанной с практикой ИБ!
Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»
Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект.
— Предлагаем тоже не оставаться в стороне и прокомментировать законопроект: https://regulation.gov.ru/projects/159652
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬10😱6😁3🔥1
25 тысяч атак за полгода — отчёт Яндекс Облака
Эксперты Яндекс Облака представили обзор киберугроз за первое полугодие 2025 года. Зафиксировано более 25 тысяч атак на облачные и гибридные инфраструктуры, причём более 60% из них были связаны с попытками кражи данных ради выкупа или последующей перепродажи. Главной целью злоумышленников в 76% случаев становились облачные базы данных и файловые хранилища.
Наиболее часто применялась техника использования действительных учётных записей — так начинались более половины атак. Также широко встречались эксплуатация уязвимостей в публичных приложениях и злоупотребление избыточными правами доступа. Всё чаще под удар попадают гибридные инфраструктуры: преступники совмещают облачные методы с уязвимостями локальных систем и используют атаки через цепочки поставок и партнёрские отношения.
Ключевые слабые места остаются прежними — слабые пароли, статичные ключи доступа и ошибки конфигурации, позволяющие напрямую выходить к данным. При этом отмечается рост инсайдерской активности, но в облаке такие действия проще фиксировать благодаря детализированному учёту всех операций.
Специалисты подчёркивают, что базовые меры — многофакторная аутентификация, минимизация прав доступа, регулярный аудит настроек и мониторинг активности — остаются основой защиты. Всё активнее внедряются инструменты безопасности от самих облачных провайдеров, а также решения на базе искусственного интеллекта, которые помогают ускорять реагирование на инциденты и сокращать время устранения угроз почти на треть.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/755bea
Эксперты Яндекс Облака представили обзор киберугроз за первое полугодие 2025 года. Зафиксировано более 25 тысяч атак на облачные и гибридные инфраструктуры, причём более 60% из них были связаны с попытками кражи данных ради выкупа или последующей перепродажи. Главной целью злоумышленников в 76% случаев становились облачные базы данных и файловые хранилища.
Наиболее часто применялась техника использования действительных учётных записей — так начинались более половины атак. Также широко встречались эксплуатация уязвимостей в публичных приложениях и злоупотребление избыточными правами доступа. Всё чаще под удар попадают гибридные инфраструктуры: преступники совмещают облачные методы с уязвимостями локальных систем и используют атаки через цепочки поставок и партнёрские отношения.
Ключевые слабые места остаются прежними — слабые пароли, статичные ключи доступа и ошибки конфигурации, позволяющие напрямую выходить к данным. При этом отмечается рост инсайдерской активности, но в облаке такие действия проще фиксировать благодаря детализированному учёту всех операций.
Специалисты подчёркивают, что базовые меры — многофакторная аутентификация, минимизация прав доступа, регулярный аудит настроек и мониторинг активности — остаются основой защиты. Всё активнее внедряются инструменты безопасности от самих облачных провайдеров, а также решения на базе искусственного интеллекта, которые помогают ускорять реагирование на инциденты и сокращать время устранения угроз почти на треть.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/755bea
yandex.cloud
Анализ киберугроз в облачных и гибридных инфраструктурах за первое полугодие 2025
Команда безопасности Yandex Cloud проанализировала векторы атак за первое полугодие 2025 года и выделила наиболее частые облачные киберугрозы.
🤔3😱3❤2🔥1
Критическая уязвимость в WhatsApp: обновите приложение и систему
WhatsApp (принадлежит компании Meta*) предупредил пользователей iPhone и Android об обновлении приложения из-за сложной целевой кибератаки, продолжавшейся несколько месяцев. Уязвимость CVE-2025-55177 (оценка CVSS 8.0) в связке с багом в iOS (CVE-2025-43300, оценка CVSS 8.8) позволяла злоумышленникам отправлять вредоносные сообщения, которые без какого-либо взаимодействия со стороны жертвы могли скомпрометировать устройство и получить доступ к данным, включая личные переписки.
По данным Amnesty International (Международной амнистии), атака затронула как iOS, так и Android-устройства.
WhatsApp разослал предупреждения с рекомендациями выполнить полный сброс устройства, обновить систему и приложение до последних версий (не ниже 2.25.21.73 для iOS и 2.25.21.78 для macOS), а также включить Lockdown Mode или Advanced Protection Mode для дополнительной защиты.
* - организация признана экстремистской и запрещена в РФ
#кибербезопасность #уязвимость
Источник: https://eyes.etecs.ru/r/51258a
WhatsApp (принадлежит компании Meta*) предупредил пользователей iPhone и Android об обновлении приложения из-за сложной целевой кибератаки, продолжавшейся несколько месяцев. Уязвимость CVE-2025-55177 (оценка CVSS 8.0) в связке с багом в iOS (CVE-2025-43300, оценка CVSS 8.8) позволяла злоумышленникам отправлять вредоносные сообщения, которые без какого-либо взаимодействия со стороны жертвы могли скомпрометировать устройство и получить доступ к данным, включая личные переписки.
По данным Amnesty International (Международной амнистии), атака затронула как iOS, так и Android-устройства.
WhatsApp разослал предупреждения с рекомендациями выполнить полный сброс устройства, обновить систему и приложение до последних версий (не ниже 2.25.21.73 для iOS и 2.25.21.78 для macOS), а также включить Lockdown Mode или Advanced Protection Mode для дополнительной защиты.
* - организация признана экстремистской и запрещена в РФ
#кибербезопасность #уязвимость
Источник: https://eyes.etecs.ru/r/51258a
WhatsApp.com
WhatsApp Security Advisories 2025
WhatsApp Security Advisories 2025 - List of security fixes for WhatsApp products
❤5🔥5😁2🤔1🤯1